Каналы утечки конфиденциальной информации
Практически все процессы в бизнесе в данное время протекают за счет автоматизированных систем, не важно, коммерческая это организация или государственная. Автоматизация систем упростила и улучшила работу всех организаций, но обработка, хранение и передача информации стали нуждаться в большей степени защиты. Воздействие на технические или программные средства информационных систем в целях… Читать ещё >
Каналы утечки конфиденциальной информации (реферат, курсовая, диплом, контрольная)
Практически все процессы в бизнесе в данное время протекают за счет автоматизированных систем, не важно, коммерческая это организация или государственная. Автоматизация систем упростила и улучшила работу всех организаций, но обработка, хранение и передача информации стали нуждаться в большей степени защиты.
Утечка информации — это бесконтрольный выход защищаемой информации за пределы организации или круга лиц, которым она была доверена по службе или стала известны в процессе работы. В основе утечки лежит неконтролируемый перенос конфиденциальной информации.
Каналы утечки информации разделяются на визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику.
Среди каналов утечки и источников угроз безопасности информации можно выделить следующее:
- — акустическое излучение информативного речевого сигнала;
- — электрические сигналы, возникающие в результате преобразования информативного сигнала из акустического в электрический посредством микрофонного эффекта, и распространяющиеся по проводам и линиям, выходящими за пределы контролируемой зоны;
- — виброакустические сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
- — несанкционированный доступ или действия по отношению к информации в автоматизированных системах, в том числе с использованием информационных сетей общего пользования;
- — воздействие на технические или программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации, работоспособности технических средств, средств защиты информации посредством специально внедренных программных средств;
- — побочные электромагнитные излучения информативного сигнала от технических средств, обрабатывающих конфиденциальную информацию, и линий передачи этой информации;
- — наводки информативного сигнала, обрабатываемого техническими средствами, на цепи электропитания и линии связи, выходящие за пределы контролируемой зоны;
- — радиоизлучение, модулированное информативным сигналом, возникающее при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах технических средств;
- — радиоизлучение или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации закладочных устройств, модулированные информативным сигналом;
- — радиоизлучение или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
- — прослушивание ведущихся телефонных и радиопереговоров;
- — просмотр информации с экранов дисплеев и других средств ее отображения, бумажных и иных носителей информации, в том числе с помощью оптических средств;
- — хищение технических средств с хранящейся в них информацией или отдельных носителей информации.